recentemente Google ha appena annunciato l'inasprimento delle regole per l'inserimento di plug-in nel catalogo del Chrome Web Store.
Dove la prima parte delle modifiche che verranno apportate è relativa al progetto Strobe, in cui sono stati esaminati i metodi utilizzati dagli sviluppatori di applicazioni di terze parti e plug-in per accedere ai servizi relativi a un account utente su Google o ai dati su dispositivi Android.
"I siti Web e le applicazioni di terze parti creano servizi che milioni di persone utilizzano per svolgere le proprie attività e personalizzare la propria esperienza online. Affinché questo ecosistema abbia successo, le persone devono essere sicure che i propri dati siano al sicuro ".
Oltre alle nuove regole precedentemente introdotte per la gestione dei dati di Gmail e le limitazioni di accesso agli SMS e agli elenchi di chiamate per le applicazioni su Google Play, Google ha annunciato un'iniziativa simile per aggiungere Chrome.
Circa la prima parte delle modifiche che Google implementerà
Lo scopo principale di tutto ciò che Google ha implementato per cambiare le regole è combattere la pratica di richiedere ulteriori autorizzazioni aggiuntive con una richiesta.
Da questi giorni le applicazioni richiedono spesso la massima autorità possibile, il che non è realmente necessario.
Oltre a sostenere che l'utente smette di prestare attenzione alle autorizzazioni richieste, che crea condizioni favorevoli per lo sviluppo di componenti aggiuntivi dannosi.
Nel giro di poche settimane, si prevede di apportare modifiche alle regole del catalogo del Chrome Web Store, che richiederanno agli sviluppatori di plug-in di richiedere l'accesso solo alle funzionalità avanzate che sono effettivamente necessarie per implementare la funzionalità dichiarata.
Inoltre, se più tipi di autorità possono essere utilizzati per implementarlo, allora lo sviluppatore dovrebbe utilizzare l'autorizzazione che fornisce l'accesso alla minor quantità di dati.
In precedenza, tale comportamento era descritto sotto forma di raccomandazione e ora verrà trasferito nella categoria dei requisiti obbligatori, in caso di mancato rispetto del quale le aggiunte non sono accettate nel catalogo.
Anche le situazioni in cui gli sviluppatori di plug-in devono pubblicare le regole di elaborazione dei dati personali vengono ampliate.
Più integrazioni che trattano esplicitamente dati personali e riservati, dovranno essere pubblicate le norme sul trattamento dei dati personali e plug-in che elaborano qualsiasi contenuto dell'utente e qualsiasi comunicazione personale.
All'inizio del prossimo anno, si prevede inoltre di rafforzare le regole di accesso all'API di Google Drive. Gli utenti potranno controllare in modo esplicito quali dati possono essere forniti ea quali applicazioni possono essere concessi l'accesso, oltre a eseguire la verifica dell'applicazione e visualizzare i collegamenti installati.
La nostra massima priorità è proteggere i dati degli utenti e mantenerli al sicuro, pur continuando a consentire agli sviluppatori di creare funzionalità che le persone desiderano e di cui hanno bisogno.
Circa la seconda parte delle modifiche
La seconda parte delle modifiche si riferisce alla protezione contro gli abusi con l'imposizione dell'installazione di plug-in non richiesti, che vengono spesso utilizzati per compiere frodi.
L'anno scorso è stato introdotto il divieto di installare componenti aggiuntivi da siti di terze parti senza modificare la directory dei componenti aggiuntivi.
Una tale mossa ha ridotto del 18% il numero di reclami relativi all'installazione di plug-in non richiesti. Ora si prevede di vietare alcuni altri trucchi utilizzati per installare componenti aggiuntivi in modo fraudolento.
A partire dal 1 ° luglio gli accessori non conformi agli standard stabiliti verranno rimossi dal catalogo.
In particolare, gli accessori potranno essere rimossi dal catalogo e per la cui distribuzione vengono utilizzati elementi interattivi ingannevoli, come pulsanti di attivazione fraudolenta o moduli che non sono chiaramente contrassegnati come favorevoli all'installazione del plug-in.
Annunciamo queste modifiche prima dell'implementazione ufficiale della politica questa estate per dare agli sviluppatori il tempo necessario per garantire che le loro estensioni siano conformi. Gli sviluppatori possono trovare ulteriori informazioni su queste modifiche nelle nostre domande frequenti.
Verranno rimossi anche i plug-in che salvano le informazioni di supporto marketing o tentano di nascondere il loro vero scopo nella pagina del Chrome Web Store.
fonte: https://blog.google/